Antivírus blog

vírusok, férgek, botnetek, kártevők

Utolsó kommentek:

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.11.18. 14:45:09

+1: androidon hogy tudom megnézni, milyen mail cím tartozik a tanúsítványhoz?

Bejegyzés: Támadás a Tesco Bank ügyfelei ellen

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.11.18. 14:41:16

De hogy a fenébe tud a Comodo nevében készített, hamis tanúsítványt létrehozni és telepíteni? Ki írta alá, hogy az op.rendsher hajlandó elfogadni?

Bejegyzés: Támadás a Tesco Bank ügyfelei ellen

Jakekiller 2016.11.17. 21:50:05

...néha vannak elég erős alapértelmezett wifi jelszavak....

Bejegyzés: A router az otthoni biztonság Achilles-sarka

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.11.04. 16:02:27

Off: symbian helyett egy m betűvel kevesebbet írtam a gúgliba. Érdekesek a találatok. :D

On: google playben hogy a 'csába lehet megnézni a nem max. pontszámos, netán az egy csillagos értékeléseket? Én csak olyat tudok, hogy csökkenő pontszámok/időrend. Pár ezer értékelésnél már lehetetlen végiglapozni az érdemi, negatív véleményeket is tartalmazó értékelésekig.

Bejegyzés: Cabir, de nem Bedi

Rézfánfütyülő fűzangyal 2016.10.27. 16:34:35

@Csizmazia Darab István [Rambo]: A UPC esetében az említett címkén a user/password fekete, bold, 20 pont, de közöttük, halovány szürkén, 6 pontos méretben van egy IP cím. A felhasználó, már ha nagyítóval észreveszi, és eljut idáig, akkor talál egy rendkívül intelligens, jól átgondolt felületet, ahol - megfelelő szakértelem mellett - minden nagyon részletesen beállítható. Még vendég user (csak internet) is definiálható, szóval megalkotójának csak gratulálni tudok. Persze erről a címről, céljáról és használatáról sehol, semmilyen tájékoztatás nincs, csak úgy ott szerénykedik, mint valami lényegtelen izé.
Az Invitelről még semmit nem tudok, mert ugyan a honlapon megtaláltam a címet és egy leírást, ahol figyelmeztetnek, hogy a beállításoktól eltérni nem ajánlott, de ez kis modem sajnos csak Ethernet kábel segítségével érhető el, ezért csak a hétvégén tudok oda benézni, és megtudom, hogy mit lehet vele elérni. Ha érdekel, majd azt is ideírom.

Bejegyzés: A router az otthoni biztonság Achilles-sarka

titan 2016.10.27. 14:48:09

@dr. mesterséges színezék: szolgáltatótól függ, hogy DSLAM-hez vagy bekötési ponthoz köti-e a bejelentkezést, de még az is, hogy limitet szab-e a párhuzamos bejelentkezések számára. Persze általában igen, korlátozzák, ahol csak lehet, de attól még lehet, hogy esetedben nem volt korlát

Bejegyzés: A router az otthoni biztonság Achilles-sarka

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.10.27. 13:20:31

@dr. mesterséges színezék: nekem Datanet ADSL-em volt, a város másik végében lakó ismerősnek Matáv. (szóval nem ma volt ;) )
Ismerősnél, a saját useremmel simán be tudtam lépni és volt internet.
Ha ez ma is így megy, akkor egy lenyúlt user/jelszó birtokában a kedves tolvaj, bármilyen illegális tevékenységet végezhet, ha bukik, téged vesznek elő.
(router vélt feltörése miatt, szolgáltató javaslatára feljelentést tettem. Pár héttel később lezárták azzal, hogy a párom használta, mert az ő nevére szól az előfizetés - megjegyzem, ő csak tavaly nyár óta használja :) )

Bejegyzés: A router az otthoni biztonság Achilles-sarka

dr. mesterséges színezék 2016.10.27. 12:55:06

@nitro1: Azért tegyük hozzá, hogy a ppoe id+jelszó ellopása általában nem vitális. Zavart ugyan okozhat, ha valaki a nevedben címet kap, miközben te nem kapsz vagy kapsz, de a fejedre koppint a szolgáltató, hogy csak N pontra fizettél elő, és N+1-gyel kísérletezel, de pont azért, mert ennyire látványos a következmény, hamar kiderül, és nem sokkal később a megcsapolás pontja is.

Ettől persze a "nem lehetséges" szegénységi bizonyítvány. Nem lehetetlen, hanem tehetetlen.

Bejegyzés: A router az otthoni biztonság Achilles-sarka

titan 2016.10.27. 12:51:47

@Mérnork: teljesen értelmetlennek tűnik alapból, hogy a szolgáltató ilyet kérjen. Az ő eszközük, ha szórakozni akarnak vele, akkor jó eséllyel akármilyen beállított felhasználónév/jelszó mellett megoldják, a saját csatornájukon keresztül.

Bejegyzés: A router az otthoni biztonság Achilles-sarka

Mérnork 2016.10.27. 12:34:33

@Csizmazia Darab István [Rambo]:
Szerintem a UPC egyáltalán nem biztat ilyesmire, én is simán átírtam a belépési kódokat meg az SSID-t is a routerükben.
Más kérdés, hogy személyesen is ismerek olyan embereket, (nem is keveset) akik szemében igazi "hekker" vagyok, emiatt (is), pedig max egy erősebb power user a szintem. ;-)))

Bejegyzés: A router az otthoni biztonság Achilles-sarka

nitro1 2016.10.27. 12:16:46

Ha már Digi: nem tudom, más szolgáltatóknál hogy van, de a múltkor akartam megváltoztatni a ppoe kapcsolathoz szükséges jelszót egy biztonságosabbra, és mivel nem találtam ilyen lehetőséget a honlapjukon, felhívtam őket, de azt mondták, hogy nem lehet. Milyen dolog már ez?

Bejegyzés: A router az otthoni biztonság Achilles-sarka

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2016.10.27. 12:09:17

@Rézfánfütyülő fűzangyal: Szia, üdv a blogon.

Igen olvassák :-)))

Az hogy az említett szolgáltatók nem segítik infoval a jelszóváltást, szomorú. Ennél már csak az szomorúbb, hogy szinte biztos, hogy legalább a juzerek fele nem is igényli, nem él az azonnali jelszócsere lehetőségével.

Tapasztalatom szerint például a Telekomos mobil 4G routerek szépen egyedi erős jelszóval vannak felkészítve, illetve a DIGI esetén a kapott eszközt kérésre "távlebutítják" modemnek, és akkor bármilyen saját routert tudsz mögé tenni DDWRT-vel, vagy mással. A Diginél is turkálni kellett a neten, mire kiderült a szuperbiztonságos "user/digi" az alapértelmezett login :-)

Ha szolgáltató arra bíztat, hogy ne változtasd meg a gyári beállításokat, az hibás hozzáállás szerintem, nagyon gáz. Ezt egyébként szóban vagy írásban teszik? Ha írásban, akkor tudsz mutatni ilyet?

Köszi :-)

Bejegyzés: A router az otthoni biztonság Achilles-sarka

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2016.10.27. 12:01:03

@Hóhér az utolsó barátod: Már jó sok éve olvastam az a trükköt, hogy a webshopok, wordpress felületek adminisztrációs oldalaként is érdemes "admin' helyett valami extrém nevet adni a szótáras automatizást támadások miatt - engem meggyőzött a tipp. Természetesen egy egyedi erős jelszóval védett "admin" is kiváló.

Az üres enteres történet kiváló, Murphy szerint minden jó valamire, ha másra nem, elrettentő példának :-)

Bejegyzés: A router az otthoni biztonság Achilles-sarka

dr. mesterséges színezék 2016.10.27. 11:55:06

@Bluemotion: A biztonságos jelszó akkor jó, ha limitált a belépési kísérletek száma. Máskülönben a sikeres brute force csak idő kérdése. Ezt az időt hatványozza, ha az id sem az, mint amire számítani lehet.

Egyébként értetlenül nézem, hogy létezik egy rakás gyártói és szolgáltatói szabvány és jogszabályi kötelezettség, de olyan előírás, amin szó szerint életek múlhatnak (vagyonokról nem is beszélve), hogy beüzemeléskor kötelező legyen minimális biztonsági szinten átadni a kütyüt, nem létezik.
(Pár hete szívességből elvittem egy gépet egy idős párhoz, mivel a réginek kaput volt. 2 percig nagy gondban voltam, mert nem találtak semmilyen dokumentumot, amire beállításkor felírták volna a UPC emberei a router id-t és jelszót, és az admin/admin nem nyert.
Véletlenül ütöttem egy entert üres bemeneti mezők mellett, mire login szakszeszful. B+!

Bejegyzés: A router az otthoni biztonság Achilles-sarka

dr. mesterséges színezék 2016.10.27. 11:45:12

@Hóhér az utolsó barátod: ... meg az, hogy a kártyával próbálkozónak 3 bocsija van, aztán használhatja szintezőnek, székláb alá.

Bejegyzés: A router az otthoni biztonság Achilles-sarka

Rézfánfütyülő fűzangyal 2016.10.27. 10:45:40

Az utóbbi időben alkalmam nyílt két szolgáltatóval is szerződéskötésre és új telepítésre (UPC, Invitel). Minkét esetben a szolgáltató adta meg nevet és a jelszót, azzal a figyelmeztetéssel, hogy azon ne változtassunk. A UPC esetében, az egyébként erős név és jelszó a router aljára nyomtatott matricán szerepelt. Azaz, mindkét szolgáltató arra törekedett, hogy ismerje az ügyfél kódjait. A UPC nyomtatott címkéje esetében nyilvánvalóan, akár tárolhatják is! Az Invitel viszont olyan beállításokat adott - szándékosan nem írom le -, melyet bárki, nyilvános adatok alapján felhasználhat! Arról, hogy hogyan lehet a beállításokat megváltoztatni, egyik cég sem adott semmilyen leírást! Persze, némi informatikai gyakorlattal rá lehet jönni, hogyan lehet a routerhez hozzáférni, de egy átlagos, otthoni felhasználónak esélye sincs.
Ezek után mi a véleménye a biztonságról az ESET-nek, ha a szolgáltató akarja kézben tartani a hozzáféréseket?
HA OLVASSÁK, AKKOR ERRE TÉNYLEG VÁLASZT VÁRNÉK!

Bejegyzés: A router az otthoni biztonság Achilles-sarka

(II. Torgyán Виктор) THY Rokk *n* Troller 2016.10.25. 17:29:55

Bankkártyákat egy 4 jegyű szám védi. Itt legalább van felhasználónév...

Bejegyzés: A router az otthoni biztonság Achilles-sarka

Bluemotion 2016.10.25. 17:08:13

@Hóhér az utolsó barátod: Szerintem tök nyóc az user (admin), ha a jelszó biztonságos. Ezt még nem fogtam fel, hogy ez miért probléma.

Bejegyzés: A router az otthoni biztonság Achilles-sarka